THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

/ Perl ve Python Exploit Bilgisi /

'AdrenaLiN - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2012
Mesajlar:
8.357
Konular:
1615
Teşekkür (Etti):
796
Teşekkür (Aldı):
3870
Ticaret:
(0) %
04-05-2016 18:28
#1
/ Perl ve Python Exploit Bilgisi /
Döküman Başlıkları:Exploits Nedir?
Perl Exploit Nedir?
Perl Exploit Nasıl Kullanılır?
Python Exploit Nedir?
Python Exploit Nasıl Kullanılır?

Şimdilik Bu 5 Başlığımızla Başlayalım.
Exploits Nedir?
Arkadaşlar, Exploitleri Kullanabilmeniz İçin Herhangi Bir Ek Programlama Dili Bilmenize Gerek Yoktur.
Ancak Exploit Kodlayacam Derseniz Programlama Bilmeniz Şart.
Exploitlerin Yazılma Amacı Bizim İçin, Hedef Sistemdeki Açığı Kontrol Altına Almak ve Kolayca Sömürmekdir.
Ben İhtiyacıma Göre Exploitleri İki Şekilde Kullanıyorum. Sitemizde Çeşitli Kaynaklar Var O Yüzden Kısaca Tanımını Yapacam.
1) Remote Exploitler (Remote Exploitler Uzaktan Kontrol Amacıyla Kullanılır. Örnek: Sistemde Bulunmasak Bile Kendi Makinamızdan Karşı Sistemi Etki Altına Alabilmemizi Sağlar)
2) Local Exploitler ( Local’de İse Kesinlikle Exploit’i Çalıştıracağımız Makinada Olmamız Gerekir. Örnek: Host, Server Gibi.)
Hedef Sisteme Göre, Sistemdeki Açığa Göre ve Hedef Üzerindeki İlerlemelerime Göre Her İkisinide Kullanıyorum.
Bir Exploit’in Hangi Dilde Kodlandığını Script Uzantısından Anlaşılabilir ( " .pl " " .py " " .php " vs...)
Yada Script İçindeki 1. Kod Satırından Görebiliriz. ( " #!/usr/bin/perl " " #!/usr/bin/python " " <?PHP " vs..)
NOT: Exploit Derleyici Programları Seçerken veya Kullanırken, Şuna Dikkat Etmeliyiz. Bir Exploit Perl Diliyle Kodlanmışsa Bu Exploit’i ActivePerl Programında Çalıştırmalıyız. Python Dilinde İse Python Programında Çalıştırmalıyız. Perl Exploit’i Python Programıyla Çalıştıramayız. Yani Exploitlerin Yazıldığı Dile Göre Derleyici Programı Kullanıyoruz.
Kısacası Exploitler Bize Yardımcı Kodlamalardır. Exploit’in Ne Olduğunu Anlamadıysanız veya Detaylı Bir Açıklama İhtiyacı Duyulursa Konu Altına Yazın Detaylıca Açıklayayım.

Perl Exploit Nedir?
Arkadaşlar Yukarıda’da Belirttiğim Gibi, PERL Diliyle Kodlanmış Exploitlerin Uzantıları .PL Dir. Bu Exploit’leri Kullanabilmeniz İçin, Bilgisayarınızda ACTİVEPERL Programının Kurulu Olması Gerekir.
Programı Sitemizden Yardımcı Yazılımlar Bölümünden Temin Edebilirsiniz.
Eğer Windows Kullanıyorsanız ActivePerl Kurarak Kullanabilirsiniz. Linux Kullanıyorsanız Perl Komutuyla Exploiti Kullanılabilir.
Detaylı Anlatımı Aşağıda Mevcut, Ancal Perl Exploit’in Ne Olduğunu Anlamadıysanız Detaylı Bir Açıklama İhtiyacı Duyarsanız Konu Altına Yazın Detaylıca Açıklayayım.

Perl Exploit Nasıl Kullanılır?
Arkadaşlar Perl Exploits’in Ne Olduğunu Yukarıda Belirttik. Perl Diliyle Yazılmıştır. ve Dosya Uzantısı.PL Dir.
Bir Exploits İn Perl Diliyle Yazılıp Yazılmadığınız " #!/usr/bin/perl " Exploit Kodlarının En Üstünden Görebiliriz.
Milw0rm, Securityfocus vb Sitelerden Bu Exploitleri Temin Edebilirsiniz.
Örnek: http://www.milw0rm.com/exploits/9665
Bu Exploite Baktığımız Zaman, En Üstte " #!/usr/bin/perl " Yazısını Görüyoruz ve Hemen Perl Diliyle Kodlandığını Anlıyoruz.
Exploit’i Kullanalım.
İlk Yapmanız Gereken, Milw0rm’dan Aldığımız Exploit’i elmuhammed.pl Adıyla Kaydediyoruz. ve " C:\\\\Perl\\\\bin " Klasörü İçine Atıyoruz.
*) Başlat - Çalıştır’a CMD Yazıyoruz ve Enter Tuşuna Basıyoruz.

*)
Karşımıza MS-Dos Ekranı Geliyor.

*)
Resimde’de Gördüğünüz Gibi Ekranda " C:\\\\********s and Settings\\\\ElMuhammed> " Yazısı Var.

*)
Şimdi Biz Perl Dizinine Geçeceğiz. Girmemiz Gereken Komut. (cd..) Komutudur. cd.. Yazıp Enter’e Basıyoruz. ve Bir Alt Dizine İniyoruz. " C:\\\\********s and Settings> " Geldiğimiz Dizin. Burada Bir Kez Daha Aynı İşlemi yapıyoruz ve Tekrar (cd..) Yazıyoruz.

*)
Şimdi " C:\\\\> " C:\\\\ Dizinine Ulaştık. Buradan Perl Klasörüne Geçeceğiz.

*)
İlk Gireceğimiz Komut " cd perl " Komutudur. Şimdi Perl Klasörüne Girdik.

*)
İkinci Komutumuz " cd bin " Komutudur. Şimdi İse Bin Klasörüne Ulaştık.

*)
Exploit’imizi Çalıştıralım. " perl elmuhammed.pl " Yazıyoruz.

*)
Karşımıza Exploit’in Derlenmiş Hali Geliyor. Dökümanda Kullandığım Exploit Bir Md5 Cracker Exploit’idir. Exploit’i derledik ve Kullanıma Hazır.

*)
Yapacağımız Son Şey 32 Haneli Md5’i Yazıp Enter Tuşuna Basmak. (PC’de İnternet Olmadığından Kullanamıyoruz )
Gördüğünüz Gibi Perl Diliyle Kodlanmış Exploitler Bu Şekilde Kullanılıyor.
NOT: Bir Perl Exploit’in Kullanımını Görmek İçin Kodlar İçinde " Usage " Kısmına Bakmanız Yeterli Olur.

Python Exploit Nedir?
Python Diliyle Kodlanan Exploitlerin Dosya Uzantısı .PY Dir. Bu Exploit’leri Kullanabilmeniz İçin, Bilgisayarınızda PYTHON Programının Kurulu Olması Gerekir.
Python Programını Yardımcı Yazılımlar Bölümünden Temin Edebilirsiniz.
Bu Exploitlerimizi C:\\\\Python25\\\\ Klasörüne Atarak Çalıştırız,
Bir Exploit’in Python Diliyke Yazılıp Yazılmadığını Yine 2 Şekilde Anlarız.
1) Dosya Uzantısı (.py)

2)
Script İçinde 1. Satır Alanında Yazan (#!/usr/bin/python) Yazısından Anlayabilirsiniz.
Kullanımı PERL İle Hemen Hemen Aynıdır. PERL Kullanabilen Biri Python’uda Rahatlıkla Kullanabilir. Python Kullanabilen Birisi Perl’i Rahatlıkla Kullanabilir.
Detaylı Anlatımı Aşağıda Mevcut, Ancal Python Exploit’in Ne Olduğunu Anlamadıysanız Detaylı Bir Açıklama İhtiyacı Duyarsanız Konu Altına Yazın Detaylıca Açıklayayım.

Python Exploit Nasıl Kullanılır?
Burada İlk Yapmamız Gerekn Milw0rm veya SecurityFocus Vb. Sitelerden Exploitimizi Bulmak. Bulduğumuz Exploiti Bilgisayarımıza elmuhammed.py Olarak Kaydediyoruz.

Dosyamızı c:\\\\python25\\\\ İçine Atıyoruz.
*) Başlat - Çalıştır’a CMD Yaıp MS-Dos’a Geçiyoruz.

*)
Karşımıza MS-Dos Ekranı Geliyor.

*)
Gördüğünüz Gibi Ms-Dos Çalışma Alanında " C:\\\\********s and Settings\\\\ElMuhammed> " Yazısı Var.

*)
Şimdi Python25 Klasörüne Geçeceğiz. Yukarıda Gösterdiğim Gibi Yine cd.. - cd.. Komutunu Kullanıyoruz.

*)
Şimdi C:\\\\ Deyiz. Buradan Python Klasörüne Gireceğiz.

*)
cd Python25 Yazıyoruz. ve Geldik.

*)
c:\\\\python25\\\\ Klasörüne Attığımız Dosyamızı Çalıştırıyoruz.

*)
Ekrana Dosya Adını Giriyoruz. elmuhammed.py Enter Diyoruz ve Eploitimiz Çalıştı. (Kullandığım Exploit Takvim’i Gösteriyor Resimde’de Gördüğünüz Gibi...)
Bu Şekilde’de Python Exploitlerimizi Kullanıyoruz.
Bu Dökümanımız Burada Bitmiştir.
Diğer Exploits Dökümanı (php, asp ve c ) Diliyle Kodlanmış Exploitler Üzerine Olacaktır.
KurokoTetsuya, taramtula Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler